Elige la nube a tu medida

La seguridad de los datos y agentes maliciosos en la red son las principales preocupaciones de los CIO's al implementar la Nube
DIANA GÓMEZ*

Actualmente nos encontramos en una época donde el implementar una nube en las organizaciones se ha convertido en una necesidad para optimizar los costos operativos y reforzar el apoyo en cuanto a objetivos de negocios en las compañías.

Esto se refuerza con datos de IDC, que menciona que en México más de 4 de cada 10 grandes empresas prevé invertir en algún tipo de servicio en la nube y 10% del presupuesto total se destinará a estas soluciones este año. Además, el país es considerado el líder en adopción de Cloud Computing en América Latina como consecuencia de la gran cercanía con Estados Unidos. De acuerdo con Select, en México, los servicios de cómputo en la nube equivalen a poco más de 40 mil mdd y para el 2016 rebasarán los 200 mil mdd.

Las organizaciones están incorporando la nube en sus estrategias de negocios a fin de mejorar la gestión de información, sin embargo, existen algunos miedos sobre implementarla o no alrededor de la seguridad. El que un tercero tenga información confidencial, datos relevantes y la gestión de aplicaciones o infraestructura crítica de la compañía, genera en los CIO’s una gran desconfianza. La fuga de datos, la existencia de informantes internos, la presencia de software malicioso o malware, el robo de datos a través del hackeo de las bases de datos y la pérdida de datos son las principales preocupaciones para no implementar la nube.

Pero a pesar de todas las preocupaciones anteriores, existen maneras de tener todos los servicios en la nube protegidos a través de tecnologías correctas y procesos establecidos, para garantizar una protección de la información.

Aunado a la seguridad, los directores de TI deben conocer cuál es el tipo de nube que, de acuerdo a sus necesidades, estrategias de negocio, aplicaciones, información y procesos de negocio, requieren. Elegir qué tipo de nube es la que mejor se adapta a cada organización es todo un reto para los CIO’s en cuestión de elección entre las distintas opciones que se ofrecen en el mercado. Por esta razón es fundamental conocer y estar bien informado sobre cada tipo de nube (Pública, Privada e Híbrida), sus beneficios que ofrece a la organización y los alcances de esta.

Es sumamente importante seleccionar el tipo de información, procesos de negocio a subir a la nube y aplicaciones para darse cuenta si la nube elegida y el nivel de seguridad son los adecuados o no. Por este motivo, se debe analizar las distintas opciones con las que cuentan las compañías y definir una estrategia que integre el entorno de TI ya existente.

La estrategia modelo, Cloud Computing

Nube Pública: Aquella en la que la información se guarda en una misma plataforma, junto con la de otras empresas que contratan el servicio, pero cada usuario tiene accesos sólo a su información. Opción de más bajo costo y puede ser utilizada para subir datos y aplicaciones que no sean de misión crítica para el desarrollo del negocio. Al guardar la información en la misma infraestructura que la de otros clientes, tiende a ser más vulnerable.

Nube Privada: Es un servicio que se proporciona a las empresas en el que su información se guarda en un espacio que es solo para ellas. Entrega al operador la posibilidad de controlar, a su entera demanda, las aplicaciones e información que requiere en el momento y lugar adecuado. Su seguridad es mucho más elevada que en la Nube Pública y es la que se recomienda para almacenar información y aplicaciones de misión crítica y sensibles para la estrategia de negocio de las organizaciones.

Nube Hibrida: Es una combinación de las dos anteriores, implica una menor inversión por parte de la empresa. Una de las opciones que brinda este tipo de nube es que las empresas tengan la información regular en una Nube Privada y ocupen una Nube Pública cuando haya picos de la misma, además de ser una opción para reducción de costos operativos y mayor foco en la estrategia de TI alineada a la de negocios. La recomendación para la utilización de este tipo de nube es saber clasificar adecuadamente qué se almacenará en la Nube Pública y qué en la Privada, así como qué aplicaciones se requieren gestionar desde el interior de la compañía por su disponibilidad, impacto en los negocios, etc.

Teniendo en cuenta las necesidades de la compañía y conociendo los diferentes tipos de nube, debe crear un plan para realizar la implementación de la estrategia a seguir, establecer fechas y responsables para su adopción y para asegurar su éxito. De igual manera se debe contar con un plan de trabajo para la gestión de proyectos de nube, los cuales estén integrados de manera estrecha con sus inversiones existentes, incremente la eficacia y otorgue una visión única de su carga de trabajo global de TI.

Evitar inversiones aisladas

Todos los modelos de distribución de TI deben ser gestionados por los CIO’s a lo largo de la organización, dentro de una estructura de administración única e integrada basada en tecnologías, políticas comunes y procesos.

Por esta razón, es importante que las empresas tomen mejores decisiones en tres áreas clave de TI:

Aplicaciones – No todas las aplicaciones pueden o deben ser implementadas en todos los modelos informáticos, por razones tan variadas como la arquitectura, el cumplimiento regulatorio y la ubicación donde se almacenan los datos. Por esto, es conveniente inventariar y evaluar las aplicaciones actuales y necesarias y decidir cuáles se adaptan mejor a un modelo específico de entrega de TI, ya sea un centro de datos tradicional, subcontratación tradicional o un tipo determinado de nube.

Centros de Datos – Es importante contar con una rigurosa metodología que ayude a las empresas a seleccionar el modelo de entrega adecuado para una determinada aplicación o proyecto; ya sea un centro de datos tradicional interno o subcontratado, una Nube Privada interna u hospedada, o una Nube Pública. Usando esta metodología, las organizaciones pueden crear un centro de datos unificado que abarca varios modelos de distribución, mientras se reduce al mínimo la complejidad manteniendo la integridad de los procesos. Esta metodología debe contemplar áreas esenciales de los centros de datos como: herramientas y procesos de gestión; políticas, modelos y enfoques financieros; diseño físico y virtual de la arquitectura; seguridad; almacenamiento; ingeniería de redes; gestión de la prestación de servicios de acuerdo a estándares ITIL; y servicios de apoyo.

Administración – Contar con un enfoque de gestión consistente, abarcando política y gobernanza; seguimiento y gestión de eventos de servicio; gestión de seguridad y riesgos; gestión financiera y gestión de servicios.

En Unisys recomendamos que al momento de seleccionar un proveedor para un proyecto de Cloud Computing tenga los elementos necesarios para evitar un ataque a la infraestructura o, en su defecto, que tenga un sistema de seguridad de misión crítica de punta a punta que le permita dar respuesta inmediata a las contingencias que pueda llegar a tener, así como políticas y procesos que garanticen la protección de lo que se suba a la nube.

*Directora general, Unisys México